טכנולוגיה לבש יכול לאיים על האבטחה של Biz שלך?

תוכן עניינים:

Anonim

בימים אלה, המקום הפגיע ביותר באבטחת הסייבר של החברה שלך נכנס ויוצא מהדלת הקדמית שלך מספר פעמים ביום.

זה נכון - הלכו מזמן הם ימים כאשר הנתונים שלך חיו בשלום מאחורי חומות אש. מידע רגיש חי כעת בתוך בגדים ואביזרים ניידים כגון עוקבים כושר wristband, התקנים מופעלת העסקה ואפילו בראס.

ברוכים הבאים לעולם האמיץ החדש של wearables, המוקד של חברת שיפוי הנוסעים, או פשוט Travellers, הערך האחרון בסדרת סיכוני הייעוץ הגלובלי של הטכנולוגיה שלה, "מהפכת הלבשים הגיעה" (PDF).

$config[code] not found

לשבור את סוגי לבישים

בדו"ח שלהם, נוסעים פרצו לביצות לחמש קטגוריות:

  1. משקפיים חכמים וכיסויי ראש - למשל משקפי Google ו- GR של סמסונג;
  2. שעונים חכמים - למשל אפל אנדרואיד שעונים ו;
  3. מעקב אחר כושר - למשל Fitbit, Nike FuelBand ו- Microsoft Band;
  4. מכשירים רפואיים לבישים - למשל מדטרוניק מערכת ניטור רציף לגלוקוז ו- ZIO Wireless Patch; ו
  5. בגדים ואביזרים חכמים - למשל מוצרי Visijax והחזייה OMSignal הנ"ל.

לדברי המטיילים, "ללא קשר לגודל הפיזי שלהם או יישום מסחרי, התקנים לבישים יש שלוש טכנולוגיות המאפשרים להפוך אותם" חכם ":"

מוצרים לבישים רבים מסוגלים לעקוב אחר מידע פשוט יותר עבורם הם משווקים. שתי דוגמאות לכך כוללות:

  1. High-end trackers כושר שיכול לעקוב אחר לא רק צעדים אלא vitals בריאות אחרים ואפילו להציע דוא"ל פונקציונליות מדיה חברתית וקישוריות; ו
  2. שעונים חכמים המציעים פונקציונליות של תשלום לנייד באמצעות שידור (למשל, תשלום עבור ה- Starbucks שלך מבלי לגרור את הארנק שלך).

לביש טכנולוגיה נושאים אבטחה

נוסעים מפרקים את הסיכונים הנשקפים על ידי wearables לשלוש "כיתות":

  1. Cyber;
  2. פגיעה גופנית; ו
  3. טעויות ומחדלים טכנולוגיים.

כל סוג סיכון מציב את הבעיות שלו בפני עסקים, אם כי השני, "נזק גופני" הוא ספציפי רק ליצרני לביש ולא יידונו כאן. הסעיפים הבאים יסתכלו על הסיכונים העסקיים של שני המעמדות הנותרים וגישות רשימה כדי למזער סיכונים אלה.

מחלקה 1: סיכונים מקוונים נעולים על ידי

אם אתה חושש בעיות אבטחה לביש הטכנולוגיה, אתה לא לבד. למעשה, הסיכונים הקיברנטיים והפרות נתונים היו הדאגה השנייה בגודלה של עסקים בארה"ב בשנת 2015:

שני "תרחישי הסיכון המובהקים" המסופקים על ידי נוסעים מראים, כי בעיות אבטחה בטכנולוגיה לבישה מביאות את סיכוני המותג שלהן לעסקים:

הערה: היו גם תרחישים של סיכון אישי המוזכרים בדוח - נתמקד בדוגמאות הספציפיות לעסקים רק כאן.

  • יירוט אותות: עובד מביא משקפיים חכמים משלו לעבוד, אשר מחוברים הטלפון החכם שלו. הטלפון שלו, בתורו, מחובר לרשת חברה שבה מאוחסנים נתוני לקוחות רגישים, כגון כרטיסי אשראי ומספרי חשבונות. גנב מיירט את העדכון Bluetooth מתוך תצוגת משקפיים חכם בדרך לחנות נתונים ענן, לגנוב אישורי הכניסה של הלקוח כדי לנקז חשבונות בנק.
  • ריגול עסקי: מנהל נכנס לבניין שלו עם תעודת זהות אלחוטית. ללא ידיעתו, מרגל דומה לבוש ארגונית נכנס כמה צעדים מאחוריו חמושים עם מייר אות אלחוטי. לאחר לכידת מספר ה- PIN לא מוצפן של החתימה האלקטרונית, המרגל יכול עכשיו לעבור על הבניין עם כל ההרשאות ההנהלה נהנה, כולל גישה קניין רוחני, אז הוא מוכר למתחרים.

כדי למזער בעיות אבטחה בטכנולוגיה לביש, נוסעים מציעים כי עסקים לחפש את התכונות הבאות ב wearables הם מאפשרים, ואם הם לא יכולים למצוא אותם, הם צריכים לדרוש מהם יצרנים:

  • רמות אבטחה מותאמות אישית: לתת למשתמשים את היכולת לבחור את רמת האבטחה הם נוחים כאשר הם להתקין את המכשיר או זוג עם הטלפון החכם שלהם. לעתים רחוקות משתמשים מתייחסים לאבטחה כאשר הם לובשים את המכשירים שלהם, ולכן ברירת המחדל להגדרות הבטוחות ביותר פותחת פגיעות של האקרים לנצל.
  • תכונה מחיקה מרחוק: לאפשר למשתמשים לבישים למחוק מרחוק ו / או להשבית את המכשיר אם הוא איבד או נגנב. Apple עושה את זה עם הגרסה העדכנית ביותר של ה- iPhone. יצרני המכשיר לביש צריך לשקול להציע את אותה תכונה.
  • הצפנת Bluetooth: Bluetooth מציעה ממשק API להצפנה בעת החלפת נתונים בין התקן לבין מאגר נתוני היעד שלו, אך מעט חברות מנצלות אותו משום שהוא מקטין את חיי הסוללה.
  • הצפנה של רכיבי נתונים קריטיים: הנתונים הקריטיים ביותר של נתונים המועברים בין התקנים לבישים וחנויות נתונים הם מזהי משתמש, סיסמאות ומספרי PIN. לא ייאמן, התקנים לביש ביותר לשדר נתונים אלה אלמנטים בטקסט רגיל ללא הצפנה בכלל.
  • אבטחה בענן: הנתונים מועברים לעתים קרובות מהתקן לביש לטלפון חכם ולאחר מכן לחנות נתונים בענן. עננים וירטואליים יכולים לאבטח נתונים במערכות הפעלה מגוונות רבות, כאשר כל אחד מהם פועל בהקשר אבטחה שונה. הבנקים לעתים קרובות מאובטח פרטי תשלום המפקיד בדרך זו; חברות wearable לשקול פונקציונליות דומה העסק שלך צריך לדרוש את זה.

דרגה 3: שגיאות וטעויות בתחום הטכנולוגיות

אמנם זה להניח כי יצרני לביש לנקוט כל אמצעי זהירות אפשרי כדי לשחרר מוצר מושלם לשוק, זה בלתי נמנע כי טעויות יקרה כי הפרטים יחמיצו.

שני "תרחישי הסיכון המובהקים" המסופקים על ידי נוסעים מראים כי wearables להביא המותג שלהם "חוק מרפי" לעסקים:

  • אתר מסחר אלקטרוני כיבוי: משתמש שעון חכם מתחבר לרשת החברה. השעון החכם נגוע בתוכנה זדונית, עקב פגיעות בתוכנת ההתקן. תוכנה זדונית מדביק את הרשת של התאגיד, ביצוע התקפה DDOS, כיבוי מערכת המסחר האלקטרוני של החברה במשך יומיים.
  • וירטואלי מציאות המכשיר כשל תוכנה: חברת הובלות חוזים עם חברת הכשרה המשתמשת במכשירים מציאותיים לבישים כדי להכשיר נהגי משאיות ארוכות עבור רישיון רישיון נהיגה מסחרי (CDL) שלהם. תקלה בתוכנת המכשיר מונעת השלמת תוכנית CDL, וכתוצאה מכך חברת המשאיות לא מספר מספיק של נהגים. חברת המשאיות לא השלימה את חוזי המשלוח, הפסידה הכנסות ולקוחות. בנוסף, חברת האימונים סובלת נזק למוניטין ולאובדן עסקים.

בעוד שהצעתו של Traveler להקל על הסיכון במחלקה זו נועדה בעיקר להגבלת האחריות של יצרנים לבישים, הנה כמה המלצות של חוש נפוץ שבהן תוכל להשתמש כדי להקטין את הסיכון לעסק שלך בתרחישים אלה:

  • במקרה של תוכנות זדוניות, הפתרון האלקטרוני שלך צריך להיות מצויד עם העדכון הגדול ביותר ואת התוכנה הזיהוי הסגר, אחד שמגן על המערכות שלך לא משנה איפה האיום שמקורו.
  • כל מערכת אימון צריך להיבדק מקצה לקצה פעם לשים במקום. זה יאפשר גילוי מוקדם של טעויות ופתרון מהיר.

סיכום

מספר גדל והולך של לביש "חכם" מוצרים בטוח כדי להוביל עידן חדש של בעיות אבטחה לביש הטכנולוגיה עבור עסקים. אמנם זה עשוי להוביל אותך לאסור wearable לחלוטין, היתרונות העסקיים שלהם במונחים של יעילות מוגברת ופונקציונליות הם מוטל בספק.

כמו בכל הטכנולוגיות החדשות, המפתח טמון בניהול סיכונים; הפחתת הנזק כי טכנולוגיה חדשה יכולה לגרום לעסק שלך. עם גישה זו בחשבון, העסק שלך יכול יותר בנוחות לנוע קדימה לחקור את המהפכה wearables.

תמונה חכמה שעונים באמצעות Shutterstock